FW debian servr
Dobrý den přeji mam dotaz jde uděkat nějak vyjimka v iptables, že nepujde zabanovat určita IP? S linem se furt učim
Dobrý den přeji mam dotaz jde uděkat nějak vyjimka v iptables, že nepujde zabanovat určita IP? S linem se furt učim
Předmět | Autor | Datum |
---|---|---|
Technicky jde téměř všechno. Nicméně by sis možná mohl uvědomit, že netfilter/iptables je jen paketo… nový touchwood 13.09.2012 06:55 |
touchwood | |
Jasně omlouvam se s linem pořad se učím, bohužel sem dal přes ssh blby příkaz pak sem to musel "obej… nový Peppa1234 13.09.2012 12:01 |
Peppa1234 | |
není. Pokud blbě napíšeš pravidla (nebo je špatně seřadíš), tak se prostě uřizneš. Firewall není hol… nový touchwood 13.09.2012 12:36 |
touchwood | |
jako prvni pravidlo se zadava "mojeIP" -j acept aby sis pak nepodrizl vetev, coz stejne muzes pozdej… nový ms-fiala 13.09.2012 12:43 |
ms-fiala | |
No a mohl bys mi dat link na něhaje strank kde bych se to naučil? Čepla sem z roootu a podobnych str… poslední Peppa1234 13.09.2012 14:24 |
Peppa1234 |
Zpět do poradny Odpovědět na původní otázku Nahoru
Technicky jde téměř všechno. Nicméně by sis možná mohl uvědomit, že netfilter/iptables je jen paketový filtr (i když geniálně univerzální). Bylo by vhodné napsat, co vlastně "banuješ" a jak to děláš, protože filtrovat spojení ("IP adresy") lze i na prezentační a aplikační vrstvě, nejen na síťové až relační (kde operují iptables). Více viz ISO/OSI model (pokud jsi výše uvedenému nerozuměl).
Jasně omlouvam se s linem pořad se učím, bohužel sem dal přes ssh blby příkaz pak sem to musel "obejít" přes kvm jde mi o to aby nešlo zablokovat par ip, nevím jestli to je možné
není. Pokud blbě napíšeš pravidla (nebo je špatně seřadíš), tak se prostě uřizneš. Firewall není holubník.
jako prvni pravidlo se zadava "mojeIP" -j acept aby sis pak nepodrizl vetev, coz stejne muzes pozdeji udelat :)
No a mohl bys mi dat link na něhaje strank kde bych se to naučil? Čepla sem z roootu a podobnych stranek nechci postup krok po kroku chci to pochopit